带你全面认识企业分层网络设计和模型

　　分层网络设计的好处

　　采用分层网络设计有许多好处，如：

　　可伸缩性

　　分层网络伸缩性非常好，模块化设计允许你在网络扩大时直接复制设计元素，因为模块的每一个实例都是一致的，网络扩展更易于规划和实施，例如，如果你的设计模型是每10个访问层交换机配两个分发层交换机，在添加分发层交换机之前，你可以继续添加访问层交换机，直到这两个分发层交换机连接的访问层交换机达到10个，同样，当你的分发层交换机达到一定数量后，你也应该添加核心层交换机，分担来自分发层交换机的网络流量。

　　冗余

　　随着网络的增长，可用性变得越来越重要，你可以通过分层网络的冗余实现提高其可用性，访问层交换机连接到两个不同的分发层交换机，确保链路冗余，如果某个分发层交换机出现故障，访问层交换机可以转到另一个分发层交换机。此外，分发层交换机也连接到两个或更多核心层交换机，在核心交换机出现故障的情况下，确保链路始终可用。只有访问层不容易做到冗余，通常，每个终端设备，如PC、打印机和IP电话不能连接到多个访问交换机，因为它们往往只有一块网络接口卡，如果访问层交换机出现故障，只有连接到该交换机的终端设备受到影响，网络中的其它设备可以继续正常使用网络。

　　性能

　　避免通过低性能，中间交换机传输数据提高通信性能，大多数时候，数据是通过汇聚交换机端口链路从访问层到分发层以近线速发送的，分发层使用它的高性能交换机能力将数据转发给核心层，再路由到最终目的地。因为核心层和分发层以非常快的速度执行它们的操作，不会造成网络带宽竞争。最终，设计良好的分层网络可以实现所有设备之间的近线速数据传输。

　　安全

　　在分层网络设计中，安全得到了改善，并且更加易于管理，访问层交换机可以配置多种端口安全选项，控制哪些设备可以连接到网络，在分发层，你还可以灵活使用更先进的安全策略来控制，你可以应用访问控制策略定义哪些通信协议可以在你的网络上使用，例如，如果你想限制某个用户在访问层上使用HTTP协议，你可以在分发层应用策略阻止HTTP通信，基于高层协议约束通信，如IP和HTTP，需要你的交换机能在那一层处理这些策略，有些访问层交换机也支持3层功能，但通常应该由分发层交换机来完成3层数据的处理，因为它们处理效率更高。

　　可管理性

　　对于分层网络，管理相对来说更简单了，分层设计中的每一层执行特定的功能，因此，如果你需要改变某个访问层交换机的功能，你需要同时修改网络中所有访问层交换机的功能，以便保持一致。部署新交换机也很简单，因为交换机的配置可以直接从其它同层设备复制过来，只做少量改动即可。每一层交换机之间的一致性对于快速恢复和简化故障排除都有帮助，在某些特殊情况下，设备之间的配置可能不一致，因此你应该确保所有设备的配置都有良好的文档记录，以便于在部署前对比。

　　可维护性

　　因为分层网络天生就是模块化的，且具有很好的伸缩性，因此可维护性自然也就很好，对于其它网络拓扑设计，可管理性会随网络的增长变得越来越复杂，同样，在某些网络设计模型中，网络扩容的量是有限制的，不可能无限制地增长，因为它的复杂性会变得几乎不可维护，价格更是高昂。在分层设计模型中，交换机功能是在每一层定义的，正确选择交换机变得更加容易。向某一层添加交换机也并不一定意味着那一层存在瓶颈或其它层存在限制，为了让一个完整的网络拓扑实现性能最大化，所有交换机都需要高性能交换机，因为每个交换机都需要具有执行所有网络功能的能力。在分层模型中，交换机功能在每一层都有所不同，你可以在最底层通过使用廉价的访问层交换机来节省成本，在分发层和核心层交换机上花更多的钱，实现高性能的网络。